Ein Datenschutzbeauftragter (DSB) gilt als Experte für den Datenschutz. Er soll in einem Unternehmen die Umsetzung der Vorgaben der DSGVO und der sonstigen datenschutzrechtlichen Regelungen sicherstellen und Datenschutzverletzungen verhindern.

Im Folgenden sind die Aufgaben des Datenschutzbeauftragten aufgeführt:

Datenschutzprüfung

  • Prüfung datenschutzrelevanter Verträge
  • Prüfung von Geschäftsprozessen und Regelungen
  • Prüfung und Auditierung von IT-Systemen
  • Prüfung der Einhaltung und Angemessenheit technischer und organisatorischer Maßnahmen (TOM)
  • Prüfung von Verfahren, die einer Datenschutz-Folgenabschätzung unterliegen
  • Ansprechpartner für die Erstellung des Verzeichnisses von Verarbeitungstätigkeiten
  • Bearbeitung sicherheitsrelevanter Vorfälle und von Beschwerden
  • Prüfung von Garantien externer Dienstleister

Datenschutzorganisation

  • Aufbau eines Datenschutzmanagementsystems
  • Schaffung einer (softwaregestützten) Organisationsstruktur für Datenschutz
  • Koordinierung der Datenschutzaufgaben über Unternehmensbereiche hinaus
  • Bildung eines organisatorischen Rahmens für den Datenschutz im Unternehmen

Datenschutzberatung

  • Beratung aller Unternehmensbereiche, inkl. Geschäftsführung
  • Beratung von Stakeholdern des Unternehmens (Kunden, Lieferanten, Mitarbeiter etc.)
  • Beratung der Interessensvertretungen und des Betriebsrates

Datenschutzkommunikation

  • Kommunikation mit der Aufsichtsbehörde
  • Turnusmäßige Tätigkeitsberichte
  • Regelmäßige Unterrichtung der Fachbereiche sowie der Leitung
  • Ansprechpartner für interne und externe Stakeholder

Datenschutzschulung und -sensibilisierung

  • Erstellung von Schulungs- / Sensibilisierungsunterlagen und Weiterentwicklung von Schulungskonzepten
  • Umsetzung des Schulungs- und Sensibilisierungskonzepts

 

Quellen: Art. 24, 38, 39 DSGVO ; EG 77, 81, 97 DSGVO